自定义 - 第 10 | CN-SEC 中文网

安全文章

PowerShell Ladon自定义端口扫描

背景某目标存在win2019自带defender杀Ladon.exe，使用CS自带端口扫描也被杀，有同学反馈使用PowerShell版Ladon，命令Ladon ip/c PortScan 22,80...

02月16日141 views评论

阅读全文

安全工具

内网域渗透分析（实战总结）

作者：网络安全学海，转载于infoq。一、测试环境搭建靶场常见的网络拓扑环境如下：web 服务器安装有双网卡，一块网卡连接互联网，一块网卡连接内网，内网里的机器是无法直接连接互联网的。我们使用 vmw...

02月07日73 views评论

阅读全文

安全工具

Exchange proxyshell 组合利用工具

8.25更新声明：由于exp 现在已经公开，本代码仅可用于技术交流，请勿用于非法入侵，如产生任何后果与本人无关。===========================功能：1. 无需知道正确的邮箱，...

01月11日135 views评论

阅读全文

安全博客

【Java】数据结构-利用动态数组自定义栈LIFO

我的个人博客孤桜懶契：http://gylq.github.io 栈 Stack 只能从一端放入元素，后进先出自定义栈和动态数组实现过程截图自定义栈和动态数组实现完整代码Stack.java（栈...

01月10日19 views评论

阅读全文

安全博客

【Java】数据结构-自定义数组的数据结构

我的个人博客孤桜懶契：http://gylq.github.io 自定义数组执行结果截图自定义泛型数组代码(详解)Array.java（自定义泛型数组）1234567891011121314151...

01月10日8 views评论

阅读全文

CTF专场

【技术分享】第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考

0x00 前言之前在打大大小小的比赛过程中，发现其实很多题的手法和流程是一致的，只是具体的细节比如说绕过方式不同，如何在比赛中快速写好通用的逻辑，在解具体赛题的过程中又能快速实现自定义化细...

01月06日78 views评论

阅读全文

安全闲碎

抄你文章了？我标注了文章整理来源了啊

以下图片均可点击，查看原图0x01 起因就昨天，我在公众号乌鸦安全发布了一篇文章：HVV闲聊，聊点不一样的，初心是为了给第一次参加hvv的小伙伴们一些参考，在文中我还强调了是我的片面理解...

12月29日65 views评论

阅读全文

安全文章

技术文章 | 反序列化Payload生成框架（一）

起因在某次测试的过程中，Burp插件扫描到了站点存在Shiro 默认Key，也可以触发DNS。但是尝试执行命令却总是失败，当时推测是因为依赖缺失导致的。由于ysoserial默认的CommonsBe...

12月27日664 views评论

阅读全文

安全文章

使用DNSStager在DNS中隐藏Payload

关于DNSStagerDNSStager是一个基于Python开发的开源项目，可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器，并负责处理我们域...

12月22日123 views评论

阅读全文

安全工具

工具推荐-AppInfoScanner信息收集扫描工具

项目地址https://github.com/kelvinBen/AppInfoScannerAppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS...

12月22日1,096 views评论

阅读全文

PowerShell Ladon自定义端口扫描

最新BurpSuite2022.1.1破解版

内网域渗透分析（实战总结）

最新BurpSuite2022.1破解

Exchange proxyshell 组合利用工具

【Java】数据结构-利用动态数组自定义栈LIFO

【Java】数据结构-自定义数组的数据结构

【技术分享】第五空间线上赛web部分题解与模块化CTF解题工具编写的一些思考

抄你文章了？我标注了文章整理来源了啊

技术文章 | 反序列化Payload生成框架（一）

使用DNSStager在DNS中隐藏Payload

工具推荐-AppInfoScanner信息收集扫描工具

在线咨询

微信